eblaster spyware má Achillovu patu

recenze několik aplikací ilustruje dvojí povahu spotřebitelské technologie jako konstruktivní i destruktivní lepší než počítačový spyware. I když má legitimní použití rodiči, kteří sledují on-line příchody a odchody svých dětí, má stejný potenciál porušovat soukromí dospělých doma i v práci.

takže když SpecterSoft pozval El Reg, aby vyhodnotil svůj nedávný eBlaster 3.0, spywarový program, který společnost prodává dotčeným rodičům a zvědavým šéfům, chtěl jsem to zkusit, zejména s myslí, že vidím, jak těžké by bylo porazit.

software eBlaster ponechává jen málo představivosti. To ” umožňuje přesně vědět, co vaši zaměstnanci nebo rodinní příslušníci dělají na internetu, i když jste tisíce mil daleko. eBlaster zaznamenává jejich e-maily, chaty, rychlé zprávy, navštívené webové stránky a zadané stisky kláves-a poté tyto zaznamenané informace automaticky odešle na vaši vlastní e-mailovou adresu,” vysvětluje společnost.

k dispozici je také velmi kontroverzní Trojský prvek, který umožňuje uživatelům vzdáleně infikovat jiné počítače:

“pokud nejste schopni fyzicky přejít do počítače, na kterém chcete nainstalovat eBlaster, můžete využít náš doplněk Remote Install, který vám umožní e – mailem program eBlaster na e-mailovou adresu příjemce. Ideální pro rodiče s dětmi ve škole nebo zaměstnavatele se vzdálenými kancelářemi.”

SpecterSoft vyzývá uživatele, aby neinstalovali software na počítači, který nevlastní, a dále doporučuje upozornit uživatele na skutečnost, že jejich relace budou sledovány. Během instalace se objeví malá výzva, která vyžaduje, aby jeden zvolil” Ano ” na slib, že software nebude zneužit.

Testoval jsem to na nedávno opravené instalaci Win-XP Pro. Před instalací eBlaster jsem udělal záložní kopii registru, takže jsem mohl sledovat změny tam. Jakmile jsem ji nainstaloval, okamžitě jsem vytvořil novou kopii registru a poté porovnal dva soubory pomocí zkušební verze BeyondCompare od Scooter Software, nástroje pro porovnávání souborů.

změny registru byly poměrně jemné, bez zjevných položek “spyware”. Průměrný uživatel by pravděpodobně nikdy neviděl nic podezřelého. První věc, která vynikla, byl nový odkaz na nvrcr32.dll, soubor umístěný v C:\WINDOWS\system32\. To je spojeno s instalací eBlaster a rychlé vyhledávání místního pevného disku (se systémovými soubory a skrytými soubory obsaženými v dialogu “pokročilejší možnosti”) jej odhalí na infikovaných počítačích.

další soubor eBlaster klesne na cílovém počítači je mssecrmd.exe, Nachází se v C:\WINDOWS\system32\, není okamžitě uvedeno v registru, ale snadno najít s hledáním místní jednotky.

je snadné zabránit tomu, aby eBlaster odeslal e-mailové upozornění, pokud používáte produkt firewall s filtrováním výstupů, jako je ZoneAlarm (nativní brána Win-XP “firewall” tuto funkci nemá) a odepírá přístup k internetu Průzkumníkovi.exe. Jedná se však pouze o částečné řešení, protože osoba používající eBlaster může kontrolovat zprávy o činnosti, kdykoli má fyzický přístup k infikovanému počítači.

jinak je program docela nenápadný. Výchozí klávesová zkratka pro přístup k konfiguraci eBlaster je Alt + Ctrl+Shift+T, ale to může změnit vlastník. Samozřejmě neopatrný člověk nemusí obtěžovat jej změnit, takže pokud se zobrazí výzva k zadání hesla při zadání Alt + Ctrl+Shift+T, můžete si být jisti, že máte spyware. Výchozí umístění souborů protokolu eBlaster, C:\WINDOWS\system32\iase\, lze také změnit.

zprávy o činnosti zaslané e-mailem jsou automaticky uvedeny fiktivní zpáteční adresu, takže spy nebude náhodně přeposlat zprávu na osobu, která je sledována. Očividně, zprávy se neobjevují v adresáři “odeslané pošty” oběti.

eblaster kit, cena kolem us $ 100, je dobře navržen a pro průměrného uživatele Windows by bylo obtížné detekovat a porazit. Zanechává jen málo stop a ty, které zanechává, jsou neškodné. Standardní antivirový software to ignoruje, i když je k dispozici komerční software, který ho porazí jako SpyCop, ale netestoval jsem to. Osobní vydání stojí asi 50 USD .

pokud jde o základní spotřebitelskou základnu eblast, lze si představit, že podezřelí manželé uvažující o rozvodu by mohli tuto kategorii tvořit. Všimneme si, že je inzerován na Nevěrudnes.s, hned vedle testovací sady pro identifikaci skvrn spermatu na ženských kalhotkách. Nějak se zdá, že ti dva do sebe zapadají zcela přirozeně. ®